CISO Advisor: 257.104 page views/mês - 97.376 usuários/mês - 5.277 assinantes

transformation-3746922_1920-1.jpg

Estudo alerta para superfície de ataque em logística

Da Redação
29/08/2021

A maturidade em segurança cibernética nunca é uniforme entre os setores econômicos, mas em alguns, como o financeiro, a média é elevada. Em outros, como o de transportes e logística (T&L), a média de maturidade é baixa e preocupante: um relatório do Boston Consulting Group (BCG) recebido com exclusividade pelo CISO Advisor mostra que o setor tem uma superfície de ataque que tem se ampliado de modo incessante. Uma superfície constituída pelas suas próprias iniciativas de digitalização e automação, combinadas com falta de mão de obra e de atenção do setor, de seus parceiros e de fornecedores.

Intitulado “Navigating Rising Cyber Risks in Transportation and Logistics”, o relatório tem a autoria de sete especialistas da consultoria e traz um diagnóstico que mostra as causas, consequências e soluções, começando pela observação de que “a digitalização se tornou predominante entre as empresas de transporte e logística (T&L), melhorando todas as facetas upstream e downstream da indústria. Esse processo criou eficiências sem precedentes voltadas para a expansão dos fluxos de receita”. No entanto, conforme contrapõem os autores, “a digitalização expôs uma série de deficiências entre as empresas de T&L que as tornaram extremamente vulneráveis a ataques cibernéticos. Todos os setores da indústria – incluindo marítimo, ferroviário, rodoviário, fornecedores de logística e distribuidores de pacotes – são afetados. O impacto é caro, interrompe as operações e tem o potencial de criar responsabilidades adicionais, especialmente quando dados confidenciais do cliente são violados”.

Veja isso
Organização Marítima Internacional atingida por ataque sofisticado
Falsa localização de navios amplia risco de conflitos

Os analistas alertam para para “o uso expandido de tecnologia operacional (OT), que abre novas comunicações e canais sem fio que são conectados diretamente aos ecossistemas digitais das empresas de T&L”, segundo eles um alvo fácil para os hackers. “Além disso, o setor de T&L sofre de atrasos nas regulamentações e padrões cibernéticos, conscientização inadequada sobre segurança cibernética e escassez de talentos em defesa cibernética”, alerta o documento.

O estudo observa que “embora essas redes em proliferação – que essencialmente ligam os sistemas OT com equipamentos internos de TI, como servidores, PCs e dispositivos móveis – sejam, por padrão, novos caminhos para os hackers, às vezes ficam ainda mais vulneráveis ​​pela falta de urgência mostrada para ataques cibernéticos por fornecedores de OT e empresas de T&”.

Em alguns casos, diz o estudo, os fornecedores de OT exigem que interfaces de gerenciamento potencialmente vulneráveis ​​sejam construídas em seus equipamentos, para acesso remoto, controle e solução de problemas: “Além disso, os cenários de computação em empresas de T&L raramente são modernizados para serem compatíveis com protocolos de segurança rígidos. Igualmente alarmante, além de seus relacionamentos com fornecedores de OT individuais, as empresas de T&L estão estabelecendo parcerias mais eficientes e tecnologicamente orientadas com seus fornecedores e distribuidores, que estão cada vez mais dependentes de links de rede. Os protocolos de segurança cibernética mantidos por esses parceiros geralmente não são policiados, deixando as empresas de T&L no escuro sobre se seus ecossistemas integrados são um risco crescente”.

Com informações da assessoria de imprensa

Compartilhar: